基于信息安全技术改进的两种设想

【摘要】本文笔者根据互联网的体系结构，分析了互联网在未来信息网络发展与技术的关系。以独立发展为主、技术为辅的企业网络安全设计理念，对信息网络安全技术改进提出了两种设想：①建立独有的矩阵逻辑模型，在网络资源的动态分配与自维护功能如何工作，②是借鉴医学的神经网络定义将其配用到网络的安全防护机制中，对于网络受到不法分子侵入时如何实现网络云自我在控、隔离、防护的设想。

【关键词】信息安全；技术；矩阵模型；神经网络效应

1.IT网络安全策略的趋势

网络是IT 中的一个大的概念，如何能够在其中解决上述的问题，是有很多新技术、新产品拿来借鉴的。今天要提到的应对策略，则是希望通过对新技术的分析和融合，从而辅助决策者的判断，让我们结合自身的运作经营模式，产生独到的思路和理念，将其融入到我们企业网络建设的安全防护中去，才能做到企业的网络安全防护适应自身、有特色，才会做到发展同时而不被技术和产品的更新所牵制。

2.采用矩阵式架构建立网络资源平台

2.1现有的网络管理模式分析

这里提到的网络双向管理，主要就是逻辑上的纵向安全分级管理，以及横向的企业应用分区分域管理。

纵向的企业内部分级主要就是完成对物理节点的接入进行vlan 控制、端口隔离等逻辑网络设置，在某些时候可以减小网络风暴、Ddos 等攻击的作用域，但仅限于对此类攻击范围的最小化，而对具体的攻击包并无法进行识别和处理，这种纵向分级的措施只是把网络风暴和各种基于网络的病毒包控制在一定的区域内发生，并没有从实际上将其隔离出网络。

横向的企业应用，也就是依赖于IP协议的网络应用，这种管理只发生在QSI-7层模型的会话层、应用层以及表示层，数据包的加密和解密过程也都在这些逻辑层进行，而真正传送数据包的网络并没有做任何限制，只是简单的依赖于网络的传输协议，协议通过就可以进行传输，其目的地址的安全性对整个网络是公开和透明的。表现在企业内部最主要的安全漏洞就是基于C/S体系开发出来的软件系统，只要在网络内，任何PC都具备对数据库进行访问的权限。在一定程度上，此时的网络架构的横向应用管理是存在一定的风险性的。

端口的带宽限制：这种情况会表现在网络系统的某些区域出现带宽吃紧，而某些区域的带宽空闲很大，资源不能释放给其他吃紧的区域，让企业的网络这边空闲而那边却拥堵的厉害，往往是让系统管理人员对整个网络系统的运行状况无法捉摸，不能做出很准确的维护判断。

2.2建立矩阵网络模型的新思路

网络是一种资源，这种资源的缺失是以它的带宽以及负载能力为主要指标的，再加之不断增长的终端设备，其网络需求才是最终影响网络速度的主要因素。网络安全的设计一定要围绕终端设备中运行的网络应用展开。由此可看，我们对网络的设计实际上可以转变为如何去平衡这种资源的消耗和补偿。

要解决这个问题，笔者建立了一种二维矩阵逻辑模型，命名ax=by为线性公式，a，b为补偿值，从而使得45度的中心角度分割线将其分为上下两部分，上边的部分被定义为网络资源补偿区，下边的部分定义为网络资源的消耗区，中心的这条线由原点开始允许其无限的向外延展，但其运动轨迹始终是围绕着x=y 的这条线上下调整着，a，b的数值即为调整值。

调整的过程也就是网络资源消耗和不断补充的过程，在这个过程中，这条向外无限延展的线应根据实际应用数据量伸长与缩短，可伸长是体现网络具有无限可扩的特点，缩短是体现了网络的资源得到了最可能的节省。

在网络资源使用级别的定义中，我们可以利用ax=by线性公式的a，b的比值与1的比较来完成具体节点的应用等级的设定，即当a=b时，此时的节点网络应用等级最高，当a>b时，网络应用等级会随着资源的补充而逐渐提高，当a

根据这种网络模型建立起来的网络架构，具备资源耗尽检测机制和资源补充机制，每个单独的网络应用对资源的需求不受本身节点的瓶颈影响，有了补偿机制，再结合运行级别的设定，就可借用此机制顺畅的运行在网络中。

通过对线性公式的观察，我们不难发现，在资源消耗区距离中心分割线越近的节点，网络应用等级最高，反之，等级就越低；在资源补偿区，距离中心分割线越近的网络资源最不易被释放，反之，越远越容易被释放。

这种概念模型能够解决网络应用中的等级设定与资源分配的问题，那么基于矩阵模型建立网络结构，就可以适应未来网络结构的变化，达到资源可控的目的。其模型图如下。

网络资源矩阵辑模型图

3.神经网络效应与网络安全防护

在传统思维中我们总是在网络边界增加防火墙来降低攻击域，这会牺牲更多的网络资源为代价，这会造成资金投入的大量浪费。如果我们能够不去考虑边界的扩展安全，而是将“云”里所有的节点都虚拟化，到处都是边界，那么，有没有一种模型能够处理这种虚拟“云”的安全问题呢？

这就需要一种新的概念模型来降低扩展资源的投资风险，将“云”中的每个虚拟个体作为“神经元”，从而形成牵一发动全局的“神经网络”。

“神经网络”这个概念是人们从医学领域里首先认识到的，是建立AI人工智能机器人的雏形概念模型的方法论，也就是说，利用可遍布全身的神经网络来搜集信息传输给大脑，达到让机器人做出行为判断的目的。那么，可不可以也把这种概念引入到网络的安全防护的建设中呢？我们可以通过以下科学分析来得出答案。

网络带宽和应用是可被分配和共享的资源，两者都具有“云”的特性，那么，在没有任何防护机制在其中运行的情况下，“乌云”是很容易产生并逐渐扩大的，这里的“乌云”是一种比喻，是形容存在网络中的某些子域。“乌云”的产生会让网络病毒大面积发作、某些节点对所有出口进行非法侦测和频繁扫描的状况，从而形成对整个网络的威胁。

如果把所有的网络资源都当成“神经元”，再建立一种管理机制将其控制起来，就会形成遍布整个云的“神经网络”，当某处出现问题时，控制机制启动，直接将其阻断或者隔离出网络，就会非常有效的控制网络威胁的大面积传播。

另外，网络云的不断扩大，其边界也在不断扩展着，这时只要在接入网络的新子域中建立“神经元”，就可以使整个网络“云”“知道”其存在了，能够通过客观的识别过程来判断其对每个个体“神经元”的友好程度，从而实现了网络的安全扩展的功能。通过以上对“神经网络”概念的设想，可实现整个网络的自我感知和修复功能，加上牵一发而动全局的机制，结合我们企业跨地区的网络结构特点，可以有力的保障其稳定和高效运行。

【参考文献】

[1]百度词条.关于云计算的若干描述.

[2]陈建辉.网络安全之解[J].中国人才，2010，（04）.

[3]刘根成.当前我国网络面临的问题及对策[J].职业时空，2010，（08）.